Black Friday : 42 % des sites exposés aux e-mails frauduleux

En ce Black Friday 2025, la fraude par courriel reste un angle mort pour 42 % des sites e-commerce français. Malgré des progrès, la protection maximale fait encore défaut à une large partie du secteur.

En pleine effervescence du Black Friday, une étude signée Proofpoint alerte sur un risque persistant : l’insuffisance de protection contre les faux courriels chez les grands acteurs du e-commerce français. Si le protocole DMARC est désormais largement adopté, son paramétrage reste trop souvent incomplet. Résultat : les consommateurs restent vulnérables face aux cyberattaques par e-mail, en particulier durant les périodes de forte activité.

Une protection généralisée… mais trop souvent incomplète

En ce vendredi noir, où les commandes affluent en ligne à un rythme effréné, une ombre plane sur les boîtes de réception. D’après une étude publiée cette semaine par Proofpoint, 42 % des 50 plus grands sites e-commerce français n’ont pas activé la protection maximale de leur messagerie contre les courriels frauduleux. Pourtant, tous ont adopté le protocole DMARC, outil d’authentification des e-mails conçu pour bloquer les tentatives d’usurpation.

Ce paradoxe souligne un progrès certes réel, mais insuffisant face aux menaces actuelles. « L’enregistrement DMARC est une étape nécessaire, mais rester en simple mode surveillance ou quarantaine revient à laisser la porte entrouverte aux cybercriminels », alerte Xavier Daspre, directeur technique France chez Proofpoint. En effet, seuls 58 % des sites analysés appliquent le niveau de sécurité dit « reject », qui empêche activement les faux courriels d’atteindre les clients.

Fraude durant le Black Friday

Une amélioration sensible côté domaines .fr

Les marques en .fr semblent mieux armées. Parmi les 28 sites de l’échantillon qui utilisent un domaine français, 61 % ont adopté la configuration la plus stricte, contre 55 % en 2024. Un signe positif, même s’il reste encore un tiers à convaincre. Ce regain d’effort témoigne d’une prise de conscience accrue, notamment face aux fraudes qui se professionnalisent à grande vitesse.

Fraude durant le Black Friday

L’utilisation de l’intelligence artificielle générative dans les attaques accentue la situation. Elle permet de créer des messages d’apparence légitime, rédigés dans un langage naturel, avec un haut degré de personnalisation. Ces pièges numériques arrivent souvent dans les boîtes mail au moment le plus critique : lorsque l’attention des consommateurs est happée par les bonnes affaires.

La sécurité, enjeu de confiance en pleine ruée commerciale

Alors que des millions de Français finalisent aujourd’hui leurs achats en ligne, Proofpoint tire la sonnette d’alarme. Sans une politique de rejet généralisée, les sites marchands laissent planer un risque réel sur leurs utilisateurs. L’enjeu dépasse la simple cybersécurité : c’est la crédibilité des marques et la fidélité client qui sont en jeu.

Les conseils aux consommateurs restent valables, mais ils ne suffisent plus. « La sécurisation ne peut pas reposer uniquement sur l’utilisateur. Les plateformes doivent prendre leur part de responsabilité », rappelle Xavier Daspre. Ce Black Friday pourrait bien marquer un tournant : celui où la sécurité des courriels devient aussi stratégique que les promotions elles-mêmes.

Article basé sur un communiqué de presse reçu par la rédaction.

ARTICLES SIMILAIRES

Zimbra déploie un correctif crucial pour une faille d’exécution de code critique

Une faille de sécurité critique a frappé Zimbra, mettant en danger les données des utilisateurs.

17 juillet 2026

Packages AsyncAPI npm compromis : une porte ouverte à un malware botnet multi-étapes

Une campagne de compromission touchant les packages AsyncAPI sur npm expose un nouveau malware. Ces

16 juillet 2026

OkoBot intègre du phishing de phrases secrètes dans les applications Ledger et Trezor

Le framework malveillant OkoBot cible les utilisateurs de portefeuilles matériels de cryptomonnaies. Il intègre un

15 juillet 2026

L’été, une période sensible pour vos données numériques

Les vacances génèrent aujourd’hui un volume inédit de photos, vidéos et documents numériques. Pourtant, la

15 juillet 2026

IA et cyberrisques : les directions sous-estiment encore le danger

Une étude de MetaCompliance montre que les cyberrisques liés aux employés préoccupent de plus en

13 juillet 2026

La faille DEBULL exploite le Device-Code Flow de Microsoft pour cibler les comptes M365

Une faille inédite menace la sécurité des comptes Microsoft 365. La méthode DEBULL manipule le

7 juillet 2026